Нещодавно інцидент з кібербезпеки, що стався з великим страховим концерном США, привернув широку увагу. За повідомленнями, Allianz Life North America зазнав хакерської атаки в середині липня, внаслідок чого було витрачено велику кількість особистої інформації клієнтів.
Деталі події свідчать про те, що 16 липня один з кіберзлочинців успішно зламав третю сторону хмарної системи управління відносинами з клієнтами (CRM), яку використовує Allianz Life. Хакер за допомогою соціальної інженерії отримав чутливу особисту інформацію більшості клієнтів компанії, фінансових фахівців та частини співробітників.
Уразливість безпеки була виявлена на наступний день, компанія відразу 1 серпня подала відповідні документи до офісу генерального прокурора штату Мен. За даними платформи моніторингу витоків даних "Мене зламали?", приблизно 1,1 мільйона осіб постраждали від цієї атаки. Витік інформації включає імена, електронні адреси, стать, дати народження, номери телефонів та фактичні адреси.
Ще більш тривожним є те, що медіа з питань кібербезпеки повідомляють, що вкрадені бази даних можуть містити до 2,8 мільйона записів, що стосуються особистих клієнтів та бізнес-партнерів Allianz, таких як компанії з управління активами, брокери та фінансові консультанти. Окрім основної особистої інформації, податкові ідентифікаційні номери, ліцензії, корпоративні зв'язки, затвердження продуктів та маркетингові категорії також можуть бути під загрозою витоку.
У зв'язку з цим серйозним витоком даних компанія Allianz повідомила, що 1 серпня надіслала сповіщення постраждалим клієнтам. Щоб знизити потенційні ризики, компанія через третю сторону Kroll надала постраждалим користувачам безкоштовні послуги з відновлення особистих даних та моніторингу кредиту на 24 місяці.
Ця подія ще раз підкреслила виклики, з якими стикаються великі фінансові установи в сфері кібербезпеки, а також нагадала нам про важливість захисту особистої інформації в цифрову еру. З ускладненням методів кіберзлочинності як підприємства, так і особи повинні підвищити обізнаність і посилити заходи інформаційної безпеки.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
4
Репост
Поділіться
Прокоментувати
0/400
degenonymous
· 08-24 09:49
Не можу нічого сказати, ця безпека, тьфу-тьфу.
Переглянути оригіналвідповісти на0
DaoDeveloper
· 08-24 09:48
класичний веб2 сек провал... коли децентралізовані рішення для ідентичності?
Нещодавно інцидент з кібербезпеки, що стався з великим страховим концерном США, привернув широку увагу. За повідомленнями, Allianz Life North America зазнав хакерської атаки в середині липня, внаслідок чого було витрачено велику кількість особистої інформації клієнтів.
Деталі події свідчать про те, що 16 липня один з кіберзлочинців успішно зламав третю сторону хмарної системи управління відносинами з клієнтами (CRM), яку використовує Allianz Life. Хакер за допомогою соціальної інженерії отримав чутливу особисту інформацію більшості клієнтів компанії, фінансових фахівців та частини співробітників.
Уразливість безпеки була виявлена на наступний день, компанія відразу 1 серпня подала відповідні документи до офісу генерального прокурора штату Мен. За даними платформи моніторингу витоків даних "Мене зламали?", приблизно 1,1 мільйона осіб постраждали від цієї атаки. Витік інформації включає імена, електронні адреси, стать, дати народження, номери телефонів та фактичні адреси.
Ще більш тривожним є те, що медіа з питань кібербезпеки повідомляють, що вкрадені бази даних можуть містити до 2,8 мільйона записів, що стосуються особистих клієнтів та бізнес-партнерів Allianz, таких як компанії з управління активами, брокери та фінансові консультанти. Окрім основної особистої інформації, податкові ідентифікаційні номери, ліцензії, корпоративні зв'язки, затвердження продуктів та маркетингові категорії також можуть бути під загрозою витоку.
У зв'язку з цим серйозним витоком даних компанія Allianz повідомила, що 1 серпня надіслала сповіщення постраждалим клієнтам. Щоб знизити потенційні ризики, компанія через третю сторону Kroll надала постраждалим користувачам безкоштовні послуги з відновлення особистих даних та моніторингу кредиту на 24 місяці.
Ця подія ще раз підкреслила виклики, з якими стикаються великі фінансові установи в сфері кібербезпеки, а також нагадала нам про важливість захисту особистої інформації в цифрову еру. З ускладненням методів кіберзлочинності як підприємства, так і особи повинні підвищити обізнаність і посилити заходи інформаційної безпеки.